אחרי מעט יותר מארבע שנים מאז המהדורה האחרונה, שוחררה הגרסה החדשה של "NTFS-3G 2021.8.22" הכולל מנהל התקן קוד פתוח הפועל במרחב משתמשים באמצעות מנגנון ה- FUSE וסט של כלי עזר ntfsprogs כדי לתפעל מחיצות NTFS.
מנהל ההתקן תומך בקריאה וכתיבה של נתונים על מחיצות NTFS ויכול להריץ על מגוון רחב של מערכות הפעלה הנתמכות על ידי FUSE, כולל לינוקס, אנדרואיד, macOS, FreeBSD, NetBSD, OpenBSD, Solaris, QNX והייקו.
יישום מערכת הקבצים NTFS המסופק על ידי מנהל ההתקן הוא תואם באופן מלא עם Windows XP, Windows Server 2003, Windows 2000, Windows Vista, Windows Server 2008, Windows 7, Windows 8 ו- Windows 10. חבילת השירותים ntfsprogs מאפשרת לך לבצע פעולות כגון יצירת מחיצות NTFS, בדיקת תקינות, שיבוט, שינוי גודל ושחזור קבצים שנמחקו. הרכיבים הנפוצים לעבודה עם NTFS המשמשים את מנהל ההתקן והשירותים הועברו לספרייה נפרדת.
התכונות החדשות העיקריות של NTFS-3G 2021.8.22
המהדורה של גרסה חדשה זו של NTFS-3G 2021.8.22 בולט בתיקון של 21 נקודות תורפה מתוכם כמה מהם יכול לאפשר לתוקף להשתמש בקובץ תמונה המעוצב בזדון בנוסח NTFS או אחסון חיצוני שיכול להריץ קוד זכויות יוצרים שרירותי אם לתוקף יש גישה מקומית והבינארי ntfs-3g הוא root setuid, או אם לתוקף יש גישה פיזית ליציאה חיצונית למחשב שהוגדר להפעלת הבינארי ntfs-3g או אחד מכלי ntfsprogs כאשר אחסון חיצוני מחובר למחשב.
נקודות התורפה האלה הם תוצאה של אימות שגוי של כמה ממטא הנתונים של NTFS זה עלול לגרום להצפות מאגר, שתוקף יכול לנצל. הדרך הנפוצה ביותר לתוקפים לקבל גישה פיזית למכונה היא באמצעות הנדסה חברתית או התקפה על מחשב ללא השגחה.
פגיעויות קוטלגו תחת ה- CVE הבא: CVE-2021-33285, CVE-2021-35269, CVE-2021-35268, CVE-2021-33289, CVE-2021-33286, CVE-2021-35266, CVE-2021-33287, CVE-2021-35267, CVE -2021-39251, CVE-2021-39252, CVE-2021-39253, CVE-2021-39254, CVE-2021-39255, CVE-2021-39256, CVE-2021-39257, CVE-2021-39258, CVE- 2021 -39259, CVE-2021-39260, CVE-2021-39261, CVE-2021-39262, CVE-2021-39263
והציונים נעו בין 3.9 לנמוך ל -6.7 הגבוה ביותר, שאיש מהפגיעות שנפתרו לא סומן כגבוה ודורש תשומת לב מהירה.
מצד שני, מבין השינויים שאינם קשורים לאבטחה ב- NTFS-3G 2021.8.22, אנו יכולים למצוא למשל את מיזוג בסיסי הקוד של המהדורות היציבות והמורחבות של NTFS-3G, עם העברת פיתוח הפרויקטים ל- GitHub. בנוסף, גרסה חדשה זו כוללת גם תיקוני באגים ובעיות הידור עם גירסאות קודמות של libfuse.
בנפרד, ה מפתחים ניתחו משוב על ביצועי NTFS-3G ירודים והניתוח הראה כי בעיות הביצועים קשורים בדרך כלל למסירת גרסאות מיושנות של הפרויקט בהפצות או שימוש בהגדרות ברירת מחדל שגויות, כגון הרכבה ללא אפשרות "big_writes", שבלעדיה מהירות העברת הקבצים יורדת פי 3-4.
בהתבסס על בדיקות של צוות הפיתוח, הביצועים של NTFS-3G מפגרים מאחורי ext4 ב-15-20%בלבד.
לבסוף, ראוי להזכיר זאת גם לפני מספר שבועות לינוס טורבלדס ביקש מפרגון תוכנה לשלוח את הקוד למיזוג מנהל ההתקן החדש של NTFS שלו. באותה תקופה חשבו שניתן להוסיף את מנהל ההתקן ב- Linux 5.14-rc2, מה שלא קרה, אך הוא ישולב בגירסת Linux 5.15
זה היה בגלל כדי לקבל גישה מלאה למחיצות NTFS מן לינוקס, מנהל ההתקן FUSE NTFS-3g היה צריך להשתמש, הפועל במרחב משתמשים ואינו מספק את הביצועים הרצויים.
הכל נראה כאילו הוא הולך לפרגון, אבל לפני כמה ימים, לינוס טורבאלדס הוא לא אהב את הדרך שבה פרגון שלח את הודעת האישור למיזוג הקוד בקרנל, ולכן פתח שורה של הערות המבקרות את המצב הזה. אם אתה רוצה לדעת יותר על זה, אתה יכול לבדוק את הפרטים בקישור הבא.
מקור: https://sourceforge.net/